Chủng virus bắt cóc máy tính để đòi…Bitcoin

songthan82

W-------
01/11/2013
0
6 bài viết
Chủng virus bắt cóc máy tính để đòi…Bitcoin
(GenK.vn) - Trước khi gửi mail cho bạn bè hay người thân, hãy lưu trữ dự phòng những thông tin quan trọng nhất trong máy tính của bạn.

Tháng trước, một loại vi-rút máy tính mới có tên CrytoLocker đang lan nhanh với tốc độ chóng mặt trên đất Anh và hiện đang chuyển hướng sang tấn công hệ thống máy tính của Mỹ. Cục phòng chống tội phạm quốc gia của Anh khuyến cáo người dân nên đề phòng vì mục tiêu của các hacker là “hàng chục triệu” máy tính.

cryptolocker-1386081124317.png


"Tối hậu thư" của các hacker gửi nạn nhân của CryptoLocker

CryptoLocker là một chủng vi-rút được hacker phát triển theo xu hướng “tống tiền” (ransomware) – chúng tấn công máy tính bạn và sau đó đưa ra yêu sách đòi tiền để chuộc lại những dữ liệu đã mất. Theo đó, CryptoLocker mã hóa thông tin trong máy tính bạn, sau đó gửi “tối hậu thư” yêu cầu bạn phải trả tiền nếu muốn chuộc lại những file dữ liệu đã mất.

Đôi khi, các hacker chỉ đưa ra các mức giá khoảng 100 – 300 USD nhưng cũng có lúc họ muốn cái giá lên tới… 2 bitcoin. Sở dĩ bitcoin được sử dụng làm tiền chuộc vì nó khó bị lần theo dấu vết. Thỉnh thoảng, họ cũng khá “tử tế” khi cho bạn lựa chọn được trả tiền thông qua MoneyPak – trang tín dụng trả trước.

bitcoin-22-1386081138669.jpg


Bitcoin được dùng để trả tiền cho các hacker

Bạn có 100 giờ để trả tiền. Sau khi thực hiện thanh toán, thường thì các file dữ liệu sẽ được giải phóng nhưng cũng có lúc không. Đôi kh bạn bị bắt trả tiền thêm lần nữa.

Theo cơ quan Phòng chống tội phạm công nghệ cao Hoa Kỳ, phần lớn vi-rút CryptoLocker thâm nhập vào máy tính của bạn thông qua một tập tin đính kèm trong email và các tập tin trên được làm giả dưới tên của FedEx hay UPS (hai công ty chuyển phát nhanh hàng đầu Mỹ). Điều này đặc biệt nguy hiểm trong mùa mua sắm cuối năm khi nhu cầu sử dụng dịch vụ chuyển phát tăng mạnh.

Hiện nay, các cơ quan an ninh vẫn đang truy tìm dấu vết của các hacker cũng như đánh dấu những hệ thống máy chủ đã từng gửi email có chứa vi-rút CryptoLocker. Một số báo cáo ghi nhận đã phát hiện được 138 hệ thống máy chủ và hiện chúng đang bị block tạm thời.

cryptolocker-uses-encryption-to-hold-user-files-hostage-459-541165-0-14054458-300-1386081145190.jpg


Hiện tại, các cơ quan chức năng đang nỗ lực theo dấu các hacker nhằm loại bỏ hoàn toàn CryptoLocker

Tuy nhiên, tốc độ lây lan vẫn chưa có dấu hiệu giảm. Vào đầu tháng 11 vừa qua, một số sở cảnh sát địa phương ở thành phố Swansea , Mass,… đã bị tấn công và phải trả 2 bitcoin (tương đương 750 USD). Có thể một số phần mềm diệt vi-rút sẽ hạn chế khả năng của CryptoLocker nhưng cách phòng chống tốt nhất hiện nay vẫn là tránh mở các file đính kèm và bảo vệ thông tin máy tính của bạn.

Tham khảo: Businessinsider
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên